OSX / MaMiは本当のマルウェアですか、それとも単純なフィルタリングソフトウェアですか?
最近、この分析から始まる多くのコミュニケーションが広がりました: OSX/MaMi分析
この分析を読んだところ、2つのDNSサーバーがIP構成のデフォルトサーバーとして定義されていることがわかりました。
82.163.143.135
82.163.142.137
私はこれらの2つのアドレスがイスラエルの会社に属していることを発見しました:
(参照: IP情報 )
dNSトラフィック要求のホワイトリストとブラックリストに基づいてインターネットアクセスをフィルタリングする製品GreenTeamDNSを開発した人。したがって、このソフトウェアは明らかにDNSサーバーのリダイレクトを使用しています。
これらの2つのアドレスをさらにテストしたところ、プレーンDNSサーバーまたはリレーとして正しく応答しました。
あなたの重要な視点から、どの分析が正しいですか?
これはMacでは新しいかもしれませんが、Windowsでは古いようです。たとえば、 2015年からのこの分析 DNS設定を同じ所有者のものに変更し、同じサイレントインストールされたルートCA証明書についても話しているマルウェアについて参照してください。引用すると「上記のことを考えると、これは(過去に)潜在的に合法的な会社が不正になっていると言えます。」。 GreenTeam Internetが所有するIPブロックでDNSサーバーも使用するDNSUnlockerアドウェアファミリについては、 この記事 も参照してください。また、配布方法は、実際には良性のソフトウェアのようには見えません。